처음 만나는 클라우드 보안

취약점 종류를 다뤄보기에 앞서, 취약점과 함께 언급되는 '위협', '위험'에 대한 개념을 정리해보자. ■ 취약점 관련 용어 취약점(Vulunerability) : 위협에 의해 손실이 발생하게 되는 약점, 위협과 달리 조치가 가능함 위협(Threat) : 손실의 원인을 제공할 수 있는 환경, 또는 요소를 말함 위험(Risk) : 위협이나 취약점에 따라 발생 가능한 손실의 크기, 정보보호의 관리 타겟 자산(Asset) : 조직에서 보유한 가치 있는 모든 것 (정보, 기술, 물리 자산, 서비스 인력 등) ■ 3가지 취약점 유형 1) CCE (Common Configuration Enumeration) 시스템 설정상의 취약점으로, 이를 통해 허용된 권한 이상의 동작이 허용되거나, 필요 이상으로 정보 노출이 발생..

CIDR (Classless Inter-Domain Routing) 클래스 없는 도메인 간 라우팅 기법으로, 클래스 체계보다 더 유연하게 IP 네트워크 영역 체계를 나눌 수 있는 방법 CIDR(사이더) 표기법 비트 단위로 0~32까지 표현하는 표기법을 말한다. 우선, IPv4주소 체계의 경우 아래와 같이 4개의 옥텟(8비트)으로 이루어져 있으며 CIDR이 "/24"로 표기 된 경우 앞자리 부터 24비트 이후의 4번째 옥텟(초록색)은 모두 사용 가능하다는 의미이다. 위와 같이 143.7.65.203/24일 경우, 143.7.65.255~143.7.65.255까지의 IP 주소 사용이 가능하다. (1 옥텟 = 0~255개) 작성참조 https://kim-dragon.tistory.com/9 [네트워크] CID..

보안 컨설턴트는 보안 아키텍트의 관점으로 이야기할 수 있어야 한다. 최종 프로젝트의 일환으로 '보안 아키텍처'에 관한 내용을 정리한 포스팅입니다. 아키텍처 설계 중 개인정보 처리에 관한 컨설팅을 바탕으로 작성되었습니다. 보안 아키텍처의 수립 ▷미국 아키텍트들이 수립한 ITU-T X.805로 기술 모델을 만들고 ▷아키텍처와 연결시켜 만든 것이 sTRM ▷이것으로 표준화 모델링(Standard Profile)을 만든다. [관련 포스팅] 2022.08.26 - [정보보안/정보보호] - [정보보호] ITU-T X.805: 보안 아키텍처 표준 [정보보호] ITU-T X.805: 보안 아키텍처 표준 ITU-T X.805 (10/2003) This Recommendation defines the general sec..

■ 준비과정 AWS 서비스 사용 (1달) ▶ AWS Practioner 취득 ▶ AWS 전체 강좌 수강 (Udemy) ▶ 덤프 풀이 (무료+유료) AWS Practioner 취득 후 AWS SAA 준비 처음 AWS자격증에 대해 알게 되었을 때, 가장 기본 자격증인 Practioner 준비를 시작했다. AWS에서 제시하는 기본적인 사항들을 숙지하고 싶었고 다음 단계 응시료 50% 할인 혜택도 있었기 때문이다. 하지만, 두 자격이 다른 수준의 검증 자격인 만큼 다루어지는 문제에도 차이가 있었다. 두 시험을 모두 치르며 느꼈던 대표적인 문제들의 차이는 이것이다. AWS Practioner AWS Solutions Architect Associate - AWS와 사용자간의 책임공유 모델 - 온프레미스 환경에서 ..

들어가며 본 포스팅의 모든 내용과 이미지의 저작권은 아래 Udemy 강좌 및 AWS 기술문서에 있습니다. https://www.udemy.com/share/1013gE3@zu8wDPsJkryEBJvf1TZXDBM5HFZII15ZN6dRrETpT1q0nhxCKsI9LBGpPVbVOF3r3A==/ AWS Solutions Architect Associate Certification Practice Exams 2022 AWS Certified Solutions Architect Associate Practice Tests (SAA-C03) + Exam Simulator + Explanations + Cheat Sheets www.udemy.com https://docs.aws.amazon.com/ko_kr/i..

1. VPN(Virtual Private Network) 서로 떨어져 있는 네트워크 환경을 하나의 안전한 네트워크로 만드는 가상의 사설망을 뜻한다. VPN의 작동 원리 터널링 프로토콜(Tunneling Protocol) 암호화 (IPsec) VPN은 기본적으로 다른 VPN 서버 사이의 터널링 프로토콜을 통해 데이터를 전송하며, 사용자의 위치 정보 및 IP주소가 숨겨져 익명성이 보장되고, 데이터의 암호화가 이루어진다. 최근 빈번해진 재택근무를 예시로, 집에서 회사 내부 네트워크 접속을 위해 이러한 VPN이 사용되는데, 이때 접속이 마치 회사 내부 네트워크에서 이루어지는 것처럼 만들어짐과 동시에 익명성과 보안성을 보장해 주는 역할을 한다. 2. SSL(Secure Sockets Layer) SSL/TLS를 ..

ITU-T에서 제시한 X.805 표준 보안 아키텍처링에 대해 알아보자. 보안 아키텍처의 3가지 구성요소: 다차원 보안, 보안 계층, 보안 평면 1. 다차원 보안(Security dimensions) : 보안을 위해 갖추어진 8가지 수단을 말한다. (참고. 보안요건 정의서에서 작성시 보안 요구 항목으로 참조) 1) 접근통제(Access control) : 오직 인가된 대상 혹은 디바이스의 접근을 허용한다. 예시로 RBAC(역할 기반 액세스 제어)과 같은 기능이 접근통제에 해당한다. (클라우드 = IAM를 통한 역할 및 통제 부여) 2) 인증(Authentication) : 통신에 참여하는 대상 ID의 유효성을 검증한다. (클라우드 = 사용자에 대한 계정 부여) 3) 부인방지(Non-repudiation) ..

ITU-T X.805 (10/2003) This Recommendation defines the general security-related architectural elements that, when appropriately applied, can provide end-to-end network security. 본 표준을 통해 우리는 종단 간 네트워크에 적용될 수 있는 보편적 보안아키텍쳐에 관한 정의를 제공한다. 1. 보안아키텍쳐(Security Architecture) 정보 시스템을 운영하는 주체는 시스템의 무결성, 가용성, 기밀성을 확보하기 위하여 보안 아키텍처를 수립한다. 이를 통해 관리적, 물리적, 기술적 보안 개념의 수립 및 향상을 기대할 수 있다. 보안 아키텍처는 보안 수준의 변화가 생겨도..

AWS Direct Connect 온프레미스의 VPN 장비와 AWS의 VPN 장비를 연결하기 위한 전용회선 같은 리전 또는 다른 리전의 VPC(하나 이상)에 연결 가능 게이트웨이를 VPC의 가상 프라이빗 게이트웨이와 연결 하이브리드 클라우드를 위해 사용 https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/Welcome.html AWS Direct Connect란 무엇입니까? - AWS Direct Connect 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com AWS Site-to-Site 하드..

ISO/IEC 27000 시리즈 ISO(국제표준화기구)와 IEC(국제전기기술위원회)에서 제정한 정보보호 관리체계의 국제 보안 표준 규격 시리즈 체계 구분 27000: 정보보호 성격 29100: 개인정보보호 성격 1) 일반 요구사항(General Requirements) 27001, 27701 2) 일반 지침(General Guidelines) 27005: 위험관리 방법 / 27002: 구체적 평가 방법(실행지침) 3) 분야별 특화 지침(Sector-specific Guidlines) 27017: 클라우드 서비스에 대한 27002 기반 보안통제 실무 지침 27018: 클라우드의 PII(개인식별 가능 정보) 보호 실무 지침 ISO/IEC 27001:2013 7개 관리과정 요구사항, 부록의 14개 분야 114..